Wormhole漏洞到底發生了什麼

Cieme
·
·
IPFS
·
黑客如何用0.9個ETH賺取10萬個ETH,我梳理了一下時間線Wormhole被盜事件目前的進展

17個小時前

神秘人通過混幣協議

悄悄轉入了0.937486個ETH

當身份信息完成隱藏後

直接進行了攻擊

第一次攻擊:盜取10,000個ETH

第二次攻擊:盜取3,750個ETH

第三次攻擊:盜取80,000個ETH

黑客在正式攻擊前就已經知曉了Wormhole的漏洞利用條件

未曾進行任何攻擊測試

大約1個小時後

Wormhole的開發人員發現漏洞被利用

於是嘗試聯繫黑客索回ETH

黑客似乎犯了個錯誤

或者黑客在誤導偵查線索

17個小時前

黑客向0x9602e88a5fcad481f948037a645aa0504281df8d

地址發送了0.1個ETH

而coinbase也曾向該地址發送過ETH

如果追踪TXID

也許可以找到相關人員

值得納悶的是

14個小時前

一份Wormhole的安全審計報告被發送到github代碼庫

隨後被快速刪除

安全審計方:neodyme

查看報告,說有個高危漏洞已經被修復


莫非是因為沒修復所以快速下架了漏洞報告

然後被黑客發現了該漏洞?

非常奇怪

繼續等待更多的細節

CC BY-NC-ND 2.0 授權

喜歡我的作品嗎?別忘了給予支持與讚賞,讓我知道在創作的路上有你陪伴,一起延續這份熱忱!